Hallo zusammen,
nachdem ja nun StartCom nicht mehr vetrauenswürdig ist, bin ich auf der Suche nach eine neuen Lösung für meine diversen Zertifikate. Da diese zumeist für interne Dinge genutzt werden ist LE für mich keine Lösung.
Daher habe ich erneut mit der Möglichkeit der self-signed Zertifikate auseinander gesetzt:
1. Ansatz: Erstellung Selbst-unterzeichnetes Zertifikat: Dummerweise erstellt DSM - jedenfall über die WebGUI - für jedes Zertifikat ein neues Root Zertifikat - fail.
2. Ansatz: Erstellung eines CSR und Unterzeichnung dieses CSR mit dem Root-Zertifikat des Systems: Dies wird leider von einem auf Synology Inc. CA lautendem Zertifikat unterzeichnet - fail.
Was ich erreichen möchte:
- eigenes Root-Zertifikat mit Zugriff auf den private Key
- Möglichkeit der Erstellung multipler SSL-Zertifikate mit eben diesem Root-Zertifikat
Irgendwo muss ja das Root-Zertifikat im DSM verankert sein. Weiss jemand wie ich das möglichst stressfrei gewechselt / installiert bekomme?
Oder bin ich auf dem falschen Dampfer uns muss mich von der Möglichkeit, dies über DSM zu lösen, verabschieden?!?
nachdem ja nun StartCom nicht mehr vetrauenswürdig ist, bin ich auf der Suche nach eine neuen Lösung für meine diversen Zertifikate. Da diese zumeist für interne Dinge genutzt werden ist LE für mich keine Lösung.
Daher habe ich erneut mit der Möglichkeit der self-signed Zertifikate auseinander gesetzt:
1. Ansatz: Erstellung Selbst-unterzeichnetes Zertifikat: Dummerweise erstellt DSM - jedenfall über die WebGUI - für jedes Zertifikat ein neues Root Zertifikat - fail.
2. Ansatz: Erstellung eines CSR und Unterzeichnung dieses CSR mit dem Root-Zertifikat des Systems: Dies wird leider von einem auf Synology Inc. CA lautendem Zertifikat unterzeichnet - fail.
Was ich erreichen möchte:
- eigenes Root-Zertifikat mit Zugriff auf den private Key
- Möglichkeit der Erstellung multipler SSL-Zertifikate mit eben diesem Root-Zertifikat
Irgendwo muss ja das Root-Zertifikat im DSM verankert sein. Weiss jemand wie ich das möglichst stressfrei gewechselt / installiert bekomme?
Oder bin ich auf dem falschen Dampfer uns muss mich von der Möglichkeit, dies über DSM zu lösen, verabschieden?!?